Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan pasos para solucionar problemas de código de error 0x54b al unir un equipo de grupo de trabajo a un dominio.
Síntomas
Al unir un equipo de grupo de trabajo a un dominio, recibirá el siguiente mensaje de error:
Código de error 0x54b
Cambios de nombre de equipo o dominio
No se pudo establecer contacto con un controlador de dominio de Active Directory (AD DC) para el dominio "<NetBIOS\_name>".
Asegúrese de que el nombre de dominio está escrito correctamente.
Si el nombre es correcto, haga clic en Detalles para obtener información de solución de problemas.
Nota: Esta información está pensada para un administrador de red. Si no es administrador de la red, notifique al administrador que recibió esta información, que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.
Se produjo el siguiente error al consultar el DNS para el registro de recursos de ubicación de servicio (SRV) utilizado para localizar un controlador de dominio de Active Directory (AD DC) para el dominio "<domain_name>":
El error fue: "Esta operación devolvió porque el período de tiempo de espera expiró." (código de error 0x000005B4 ERROR_TIMEOUT)
La consulta era para el registro SRV para <srv_record>
Los servidores DNS usados por este equipo para la resolución de nombres no responden. Este ordenador está configurado para usar servidores DNS con las siguientes direcciones IP:
<dirección IP>Verifique que este ordenador esté conectado a la red, que estas sean las direcciones IP correctas de los servidores DNS, y que al menos uno de los servidores DNS esté funcionando.
Este es un ejemplo del archivo netsetup.log :
NetpValidateName: checking to see if '<domain_name>' is valid as type 3 name
NetpCheckDomainNameIsValid for <domain_name> returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for '<domain_name>' returned 0x54b
Causa
El código de error 0x54b significa "ERROR_NO_SUCH_DOMAIN". Este código de error indica que no se puede ponerse en contacto con el dominio especificado, lo que apunta a problemas al localizar los controladores de dominio.
- El sistema de nombres de dominio (DNS) agota el tiempo de espera y se produce un error en la resolución al intentar acceder a los controladores de dominio.
- La conectividad de red a los controladores de dominio está bloqueada en los puertos TCP 135, 389, 445 o en puertos dinámicos RPC.
Pasos para solucionar problemas
Para resolver el error 0x54b, siga estos pasos:
Paso 1: Comprobación de la conectividad de red entre el cliente y el controlador de dominio
| Puerto del servidor | Servicio |
|---|---|
| TCP 135 | Mapeador de Puntos Finales RPC |
| TCP 49152-65535 | Puertos dinámicos RPC |
| TCP 445 | Pequeñas y Medianas Empresas (PYME) |
| UDP/TCP 389 | LDAP (Protocolo Ligero de Acceso a Directorios) |
Consulte la lista de puertos necesarios en Configuración de un firewall para dominios y confianzas de Active Directory.
Use el
Test-NetConnectioncomando para probar la conexión entre controladores de dominio:Test-NetConnection <IP\_address\_of\_the\_DC> -Port 389 ComputerName: <computer_name> RemoteAddress: <remote_address> RemotePort: 389 InterfaceAlias: Ethernet 2 SourceAddress: <source_address> TcpTestSucceeded : TrueIndica que el puerto LDAP TCP 389 está abierto entre el cliente y el controlador de dominio.
PortQry Command Line Port Scanner versión 2.0 también se puede usar para identificar si un puerto (TCP/UDP) está bloqueado en los controladores de dominio. Esta es una sintaxis de ejemplo:
portqry -n <problem_server> -e 135 portqry -n <problem_server> -e 445 portqry -n <problem_server> -e 389 portqry -n <problem_server> -p UDP -e 389 portqry -n <problem_server> -r 49152:65535Ejemplos de salida de consulta de puerto:
Cuando se bloquea la conexión al puerto TCP 135 en un controlador de dominio, se muestra el mensaje siguiente:
portqry -n <dc_name> -e 135 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to <ip_address> querying... TCP port 135 (epmap service):FILTEREDCuando la conexión al puerto TCP 389 en un controlador de dominio se realiza correctamente, se muestra el mensaje siguiente:
portqry -n <dc_name> -e 389 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to 192.168.1.2 querying... TCP port 389 (ldap service): LISTENING
Recopile registros del monitor de red mientras se reproduce el problema para confirmar si hay algún problema de conectividad de red, si es necesario.
Paso 2: Comprobar si el servidor DNS preferido es el servidor DNS correcto
Paso 3: Verificar si se puede descubrir el DC
Ejecuta nltest /dsgetdc (Discovery de DC) para verificar si puedes descubrir un DC. Por ejemplo:
nltest /dsgetdc:<domain_name> /force
DC: \\<dc_address>
Address: \\<dc_address>
Dom Guid: <dom_guid>
Dom Name: <dom_name>
Forest Name: <foreast_name>
Dc Site name: Default-First-site-Name
Our Site Name: Default-First-site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10 KEYLIST
The command completed successfully
Paso 4: Comprobar si los registros SRV están registrados
Ejecute DCDiag /v en el controlador de dominio más cercano y compruebe si los registros SRV están registrados. Por ejemplo:
_ldap._tcp.dc._msdcs.<domain_name>.com.